No a potřeboval jsem tento server ponížit na obyčejný členský server.
Provedl jsem DEMOTE a odinstalaci role ADDS.
Po restartu (nyní již členského serveru) se však služba nespustila.
V mém případě se služba ADFS spouštěla pod doménovým účtem.
Obdržel jsem chybu ERROR 1297 s následujícím zněním:
Windows could not start the Active Directory Federation Services service on Local Computer Error 1297: A privilege that the service requires to function properly does not exist in the service account configuration. You may use the Services Microsoft Management Console (MMC) snap-in (services.msc) and the Local Security Settings MMC snap-in (secpol.msc) to view the service configuration and the account configuration.
Daný servisní doménový účet nemá některá práva.
Stačí tedy provést následující - přidat doménovému účtu tyto lokální práva (v Local Security Policy):
- Log On as a Service
- Generate security audits policy
No a následně se již služba ADFS spustí.
Žádné komentáře:
Okomentovat